Stora tråden om polisbeslag och IT-forensik [/Mod]

Lilla du, låt oss bena i detta:

Jag hoppar in i diskussionen och motsäger chatgpt-svaret om att krypteringsnycklar raderas efter 10 misslyckade försök eftersom polisen inte bara har tio försök på sig och inte arbetar mot den faktiska telefonen.

Du ifrågasätter sedan hur detta görs:


Jag ifrågasätter vad du yrar om, du kallar mig psyko och tycker dig vara duktig för att du fetmarkerat din fråga fast du inte ens förstått vad jag pratat om från första början. När jag förklarar med lite enklare termer vad det är jag åsyftar så kommer du med påståendet att det är så långsamt att det är praktiskt omöjligt att knäcka ett lösenord som uppfyller "de mest basala krav på säkerhet" (utan att definiera detta, därtill.)

Jag svarar sedan att hastighet inte är ett problem eftersom du kan parallellisera processen och du upprepar dig om att det skulle ta lång tid att knäcka ett lösenord som uppfyller "grundläggande säkerhetskrav" (åter igen utan att definiera vad dessa grundläggande/basala krav är för något).

Lustigt nog har du nu gått full circle och argumenterar nu för exakt samma sak jag sa i inlägget för några sidor sedan du började ifrågasätta:

Fattar inte hur funkar det med att man kan spegla en telefon utan att få tillgång till lösenkoden, ska inte lösenkoden vara någon slags kryptering från att obehöra ska komma åt din data?

De kan kopiera datat fast det är krypterat.



Va, nej? De testar lösenordskombinationer givet tillräckligt viktig måltavla och att de inte kan komma in på andra sätt m h a sårbarheter.



Va? Kan du omformulera vad du försöker få svar på?

Vad för data är det man kan kopiera även fast det är krypterat? Vad är vitsen med att kryptera sina hårdvaror om polisen ändå kan spegla allt? This doesnt make any sense?

För 10 år sedan blev jag arresterad de ville då ha min pinkod istället för att skicka den till tyskland varför ville dom ha min pinkod om de kunde spegla den? (de kunde spegla telefoner även då)

Lilla du, låt oss bena i detta:

Jag hoppar in i diskussionen och motsäger chatgpt-svaret om att krypteringsnycklar raderas efter 10 misslyckade försök eftersom polisen inte bara har tio försök på sig och inte arbetar mot den faktiska telefonen.

Du ifrågasätter sedan hur detta görs:


Jag ifrågasätter vad du yrar om, du kallar mig psyko och tycker dig vara duktig för att du fetmarkerat din fråga fast du inte ens förstått vad jag pratat om från första början. När jag förklarar med lite enklare termer vad det är jag åsyftar så kommer du med påståendet att det är så långsamt att det är praktiskt omöjligt att knäcka ett lösenord som uppfyller "de mest basala krav på säkerhet" (utan att definiera detta, därtill.)

Jag svarar sedan att hastighet inte är ett problem eftersom du kan parallellisera processen och du upprepar dig om att det skulle ta lång tid att knäcka ett lösenord som uppfyller "grundläggande säkerhetskrav" (åter igen utan att definiera vad dessa grundläggande/basala krav är för något).

Lustigt nog har du nu gått full circle och argumenterar nu för exakt samma sak jag sa i inlägget för några sidor sedan du började ifrågasätta:

Vad för data är det man kan kopiera även fast det är krypterat? Vad är vitsen med att kryptera sina hårdvaror om polisen ändå kan spegla allt? This doesnt make any sense?

För 10 år sedan blev jag arresterad de ville då ha min pinkod istället för att skicka den till tyskland varför ville dom ha min pinkod om de kunde spegla den? (de kunde spegla telefoner även då)

Yikes, vilken teknisk kunskap du visar på.

Vad i kryptering tror du gör att datan får immunitet mot kopiering?

Spegla allt? Vad snackar du om? De måste fortfarande knäcka koden.

Ja exakt det är ju detta jag hela tiden sagt, de måste knäcka koden för att kunna spegla luren men enligt vissa personer härinne så krävs det inte att man behöver knäcka koden för att spegla den, läs tidigare inlägg.

Det var ett illa dolt försök att slingra dig ifrån grundfrågan: att du påstår att du kan återställa state i en enskild krypterad avbildning, vilket naturligvis inte är möjligt i praktiken, om du inte har tillgång till lösen. Du har inte återställt något state i mjukvaran för att du startar upp parallella instanser, vilket för övrigt är resurskrävande. Att köra brute force mot ett säkert lösenord (inget från ordlista eller någon personlig info, minst 12 tecken långt, versaler och gemener, siffror och specialtecken). skulle ta eoner av tid, även om du kör parallellt. Hur många parallella instanser tror du att myndigheterna kan köra? Inte ens 1000 instanser skulle räcka på långa vägar. Om du inte avsåg en enskild avbildning, så är det inte min uppfattningsförmåga som brister, utan ditt sätt att uttrycka dig som är oprecist. Behärskar du ens grundläggande kombinatorik?

De kan såklart göra en kopia på den oavsett om den är krypterad eller ej. Därav ordet spegla. Det Regentia antyder här är att de gör en kopia som de sen gör lösenordsförsök på istället.

Sluta tramsa dig. Genom att avbilda telefonen innan 10 felaktiga försök har slagits in är operativsystemet i ett läge där det kan göras fler försök. Avbildningen av telefonen i detta skick används sedan för att göra försök att forcera lösenkoden. Så fort x antal felinmatade lösenkoder har gjorts och den virtualiserade telefonen säger stopp så slutar du göra försök mot den instansen och fortsätter på en annan instans som inte hamnat i ett 'låst' läge. Detta är vad för state som åsyftades.